You ain’t seen nothing yet . . .

Afgelopen week was ik bij de gezellige opname van een podcast bij onze partner Nalta in het innovatieve B-Amsterdam, het grootste startup ecosysteem in Europa. In verschillende interviews en gesprekken blikten we terug op 2018. Het werd een lekkere interactieve bijeenkomst toen ook bekende trendwatcher Vincent Evers aanschoof om zijn visie over 2019 te geven. Zoals we van hem gewend zijn, pakte hij na de podcast meteen zijn eigen selfiestick om ter plekke intrigerende vragen aan de aanwezigen te stellen over de staat van onze ICT.

Al eerder bracht Nalta met de uitnodiging van Andrew Keen de staat van onze ICT-industrie onder onze aandacht. Over Andrew’s boek ‘How to fix the future’ waar ik eerder in deze blog over schreef, sprak hij over hoe naast alle goede dingen die het internet ons gebracht heeft, de slechte dingen de overhand aan het nemen zijn. Is het failliet van het openbare internet in zicht met alle fake news, alle cybercriminaliteit en zelfs democratie-ondermijnende activiteiten? Wat moeten we doen om het internet veiliger te maken en de negatieve ontwikkeling van onterecht data-verzamelen door bedrijven te stoppen?

Bevattingsvermogen
Op 11 december 2018 vond een hoorzitting plaats in de VS waar senatoren de CEO van Google Sundar Pichai ondervroegen. Een uitgebreide serie vragen over dataprivacy, welke data Google allemaal verzamelt, of zij daar vooraf toestemming voor hebben gevraagd, de Chinese censuur en over politieke vooroordelen die ongemerkt in zoekuitkomsten verstopt zitten. De onderliggende woede bij senatoren ten aanzien van Google – die al eerder probeerde controle te ontlopen – was zeker zichtbaar bij de vraagstelling.

Maar tijdens de ondervraging zag je ook dat de senatoren vragen stelden die waarschijnlijk anderen voor hen hadden opgesteld omdat ze die zelf niet hadden kunnen stellen. Hierdoor kwamen de antwoorden van Sundar voor die senatoren zichtbaar niet echt aan. Vragen stellen die je niet echt begrijpt en dan antwoorden krijgen die je dus ook niet kunt begrijpen, geeft in mijn ogen de onmacht van de overheid weer ten aanzien van de macht van de grote data-bedrijven. Veel van onze politici en bestuurders hebben helaas (nog) niet het bevattingsvermogen om de complexiteit van de nieuwe informatiemaatschappij te overzien. En daarmee ook niet het vermogen de mistanden te overzien, te bevatten en daar gerichte maatregelen tegen te nemen.

Regulering
Toch zullen we als maatschappij meer regulering nodig hebben om verkeerde excessen van het internet in te dammen. Met mijn achtergrond uit de vliegtuigbouw, waar bijna alles rond veiligheid door de globale overheid is gereguleerd, verbaast het mij dagelijks hoe weinig overheden dat rond ons internet hebben geregeld. En dat terwijl we al twintig tot dertig jaar lang deze techniek voor alle facetten van ons maatschappelijk leven gebruiken en inzetten. Ook vinden de grootste ongelukken plaats: gestolen identiteiten, ongebreidelde digitale diefstal, afpersing, fake news dat de maatschappij ontwricht en zelfs aanvallen op onze democratie via social media.

Hoe lang willen we als maatschappij dat nog laten voortduren? Waarom zijn wij en onze overheid onvoldoende bij machte ons daartegen te beschermen? Waarom worden duistere digitale zaken niet verboden en – nog belangrijker – volgt daar geen strikte en lik op stuk handhaving op? Toen in 1965 Ralph Nader zijn boek ‘Unsafe at any speed’ schreef over de ingebouwde gevaren van de Amerikaanse auto’s, beschuldigde hij de autofabrikanten van hun tegenstand om auto’s veiliger te maken. Eenzelfde soort tegenstand die CEO Sundar Pichai van Google afgelopen weken toonde tijdens zijn ondervraging in de senaat: het ontbreken van enige wil van de grote IT-bedrijven om hun product veiliger te maken.

Veiligheidsgordels
De wettelijke verplichting om alle auto’s uit te rusten met veiligheidsgordels startte in de jaren zestig. Het duurde tot 1971 voordat de eerste wet voor het verplicht dragen van gordels kwam. Dat gebeurde in de staat Victoria in Australië en het aantal dodelijke verkeersslachtoffers daalde dat eerste jaar met 18 procent. Ondanks dit succes duurde het nog jaren voordat het gros van de landen in Europa dit voorbeeld volgde, terwijl de Verenigde Staten nog veel later volgde.

Het grootste commentaar van Ralph Nader op de Amerikaanse auto-industrie was dat ze als industrie perfect op de hoogte waren hoe ze alle onvolkomenheden in de veiligheid van hun product konden oplossen, maar dat het management dat gewoonweg weigerde. Dit in verband met kosten, concurrentie en winstpotentie. Men kon styling-updates voor $700 verkopen terwijl veiligheidsvoorzieningen vaak niet meer dan enkele tientallen dollars per auto opbrachten. De industrie bleek onmachtig te zijn deze relatief simpele veiligheidsmaatregelen zelf te implementeren. Net als onze grote social mediabedrijven dat nu ook niet zelf kunnen. Pas toen de overheid regelgeving opstelde en serieus toezicht ging houden, werd de weg snel veel veiliger.

Tolhuisjes
Wat kunnen we daaruit leren? Ook ons publieke internet is onveilig geworden, op elke plek en onder elke conditie. Als je zelf geen serieuze beveiliging hebt aangebracht en gebruikt, hoef je van de grote IT-bedrijven weinig te verwachten. Ondanks alle beloften en goede bedoelingen is het publieke internet een onveilige plek waar geen politie is. Net als in het verleden was het buiten de beveiligde stad of de burcht uiterst onveilig door de aanwezige struikrovers. Honderden jaren werden alle landen geplaagd door struikrovers die in de rechteloze buitengebieden vrijelijk hun gang konden gaan.

In een uiterst leuk historisch overzicht van de struikroverij blijkt dat, toen de overheid tol toestond en particulieren vrijheid gaf kwaliteit en veiligheid van wegen te verbeteren, de struikrovers verdwenen. Overal verschenen tolhuisjes die de bewegingsvrijheid van struikrovers beperkten. De misdaad werd zo snel uit de grootstedelijke gebieden verdreven. In 1830 vormden tolwegen 20% van het wegennet, een wegennet dat eindelijk veilig was geworden.

You ain’t seen nothin’ yet’
Wellicht moet het internet minder gratis worden en moeten we voor mail, berichten, chat en andere diensten vaker betaalde diensten introduceren, net zoals de tolhuisjes een paar eeuwen geleden. Particulieren die voor veilige verbindingen zorgen omdat de overheid er (ook toen) niet in slaagde dat te realiseren. (Netwerk-)providers die met digitale tolhuisjes veilige verbindingen garanderen omdat de overheid ons dat (nog?) niet kan bieden. Meer besloten, betaalde online netwerken via VPN waar je gegarandeerd geen struikrovers meer tegenkomt.

En natuurlijk is uiteindelijk strikte regulering nodig om data van burgers te beschermen, net als met de auto in de vorige eeuw. Wij samen zijn de overheid en dus moeten we naast de korte termijn tolhuisjes ook de lange termijn regulering regelen. En dat mag best ver gaan. Dataveiligheid en dataprivacy is de basis voor een democratie en vraagt harde afspraken. Dus wat betreft digitale regulering: ‘You ain’t seen nothin’ yet’. Een mooie gedachte om tijdens de kerst over na te denken.

Deze blog werd eerder gepost op datacentered.nl op 25 december 2018